SNMP简介

SNMP简介

定义
简单网络管理协议SNMP（Simple Network Management Protocol）是广泛应用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机（即网络管理工作站）来管理设备的方法。SNMP的特点如下：
    简单：SNMP采用轮询机制，提供最基本的功能集，适合小型、快速、低价格的环境使用，而且SNMP以UDP报文为承载，因而受到绝大多数设备的支持。
    强大：SNMP的目标是保证管理信息在任意两点传送，以便于管理员在网络上的任何节点检索信息，进行故障排查。

目的
随着网络技术的飞速发展，在网络不断普及的同时也给网络管理带来了一些问题：
    网络设备数量成几何级数增加，使得网络管理员对设备的管理变得越来越困难；同时，网络作为一个复杂的分布式系统，其覆盖地域不断扩大，也使得对这些设备进行实时监控和故障排查变得极为困难。
    网络设备种类多种多样，不同设备厂商提供的管理接口（如命令行接口）各不相同，这使得网络管理变得愈发复杂。
在这种背景下，SNMP应运而生。通过“利用网络管理网络”的方式，SNMP实现了对网络设备的高效和批量的管理；同时，SNMP协议也屏蔽了不同产品之间的差异，实现了不同种类和厂商的网络设备之间的统一管理。
版本演进
1990年5月，RFC 1157定义了SNMP的第一个版本SNMPv1。RFC 1157提供了一种监控和管理计算机网络的系统方法。SNMPv1基于团体名认证，安全性较差，且返回报文的错误码也较少。
后来，IETF颁布了SNMPv2c。SNMPv2c中引入了GetBulk和Inform操作，支持更多的标准错误码信息，支持更多的数据类型（Counter64、Counter32）。
鉴于SNMPv2c在安全性方面没有得到改善，IETF又颁布了SNMPv3的版本，提供了基于USM（User-based Security Model）的认证加密和基于VACM（View-based Access Control Model）的访问控制。
SNMP版本介绍
目前，设备运行于非FIPS 模式时，支持SNMPv1、SNMPv2c 和SNMPv3 三种版本；设备运行于FIPS 模式时，只支持SNMPv3 版本。只有NMS 和Agent 使用的SNMP 版本相同时，NMS 才能
和Agent 建立连接。
SNMPv1 采用团体名（Community Name）认证机制。团体名类似于密码，用来限制NMS 和Agent之间的通信。如果 NMS 配置的团体名和被管理设备上配置的团体名不同，则 NMS 和 Agent 不能建立SNMP 连接，从而导致NMS 无法访问Agent，Agent 发送的告警信息也会被NMS 丢弃。
SNMPv2c 也采用团体名认证机制。SNMPv2c 对SNMPv1 的功能进行了扩展：提供了更多的操作
类型；支持更多的数据类型；提供了更丰富的错误代码，能够更细致地区分错误。
SNMPv3 采用USM（User-Based Security Model，基于用户的安全模型）认证机制。网络管理员可以配置认证和加密功能。认证用于验证报文发送方的合法性，避免非法用户的访问；加密则是对NMS 和Agent 之间的传输报文进行加密，以免被窃听。采用认证和加密功能可以为NMS 和Agent之间的通信提供更高的安全性。受益
    网络管理员可以利用SNMP平台在网络上的任意节点完成信息查询、信息修改和故障排查等工作，工作效率得以提高。
    屏蔽了设备间的物理差异，SNMP仅提供最基本的功能集，使得管理任务与被管理设备的物理特性、网络类型相互独立，因而可以实现对不同设备的统一管理，管理成本低。
    设计简单、运行代价低，SNMP采用“尽可能简单”的设计思想，其在设备上添加的软件/硬件、报文的种类和报文的格式都力求简单，因而运行SNMP给设备造成的影响和代价都被最小化。

SNMP管理模型
SNMP系统包括网络管理系统NMS（Network Management System）、代理进程Agent、被管对象Management object和管理信息库MIB（Management Information Base）四部分组成。
NMS作为整个网络的网管中心，对设备进行管理。
每个被管理设备中都包含驻留在设备上的Agent进程、MIB和多个被管对象。NMS通过与运行在被管理设备上的Agent交互，由Agent通过对设备端的MIB的操作，完成NMS的指令。
网络管理模型如图所示。

下面介绍网络管理系统中各主要元素：
NMS
    NMS在网络中扮演管理者角色，是一个采用SNMP协议对网络设备进行管理/监视的系统，运行在NMS服务器上。
        NMS可以向设备上的Agent发出请求，查询或修改一个或多个具体的参数值。
        NMS可以接收设备上的Agent主动发送的Trap信息，以获知被管理设备当前的状态。
Agent
    Agent是被管理设备中的一个代理进程，用于维护被管理设备的信息数据并响应来自NMS的请求，把管理数据汇报给发送请求的NMS。
        Agent接收到NMS的请求信息后，通过MIB表完成相应指令后，并把操作结果响应给NMS。
        当设备发生故障或者其它事件时，设备会通过Agent主动发送信息给NMS，向NMS报告设备当前的状态变化。
Management object
    Management object指被管理对象。每一个设备可能包含多个被管理对象，被管理对象可以是设备中的某个硬件（如一块接口板），也可以是在硬件、软件（如路由选择协议）上配置的参数集合。
MIB
    MIB是一个数据库，指明了被管理设备所维护的变量（即能够被Agent查询和设置的信息）。MIB在数据库中定义了被管理设备的一系列属性：对象的名称、对象的状态、对象的访问权限和对象的数据类型等。
通过MIB，可以完成以下功能：
        Agent通过查询MIB，可以获知设备当前的状态信息。
        Agent通过修改MIB，可以设置设备的状态参数。
    SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。如图2所示的是管理信息库的一部分，它又称为对象命名树。每个OID（object identifier，对象标识符）对应于树中的一个管理对象，如system的OID为1.3.6.1.2.1.1，interfaces的OID为1.3.6.1.2.1.2。
    通过OID树，可以高效且方便地管理其中所存储的管理信息，同时也方便了对其中的信息进行批量查询。
    特别地，当用户在配置Agent时，可以通过MIB视图来限制NMS能够访问的MIB对象。MIB视图实际上是MIB的子集合。

SNMP（列表、list、全）SNMPlist

http://www.zh-cjh.com/wenzhangguilei/1562.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html